fil - FindFirstFile () i Windows Kernel

Indlæg af Hanne Mølgaard Plasc

Problem



Windows API-systemet giver FindFirstFile () -funktionen til at søge filer.


Denne funktion er dog ikke tilgængelig på kerneliveau.


Er der en lignende funktion på kerneliveauet?


Hvis kernen ikke har en sådan funktion, er der en anden måde at finde fil ved mappenavn?

Bedste reference


selvfølgelig findes sådanne api - NtQueryDirectoryFile og ZwQueryDirectoryFile. Dette er tilgængeligt i både kerne- og brugertilstand. mens brugernavne Nt og Zw henviser til samme funktion (aliaser) i kernel mode - Zw (stub) og Nt (ægte api) - forskellige funktioner. [9] [10]


FindFirstFile[Ex] er kun shell over NtQueryDirectoryFile [11]